Support: +49 (0)209 38642-22        Supportfall melden

Quic als neuer Standard

Damit Computer in einem Netzwerk kommunizieren können, sind sie auf bestimmte Protokolle angewiesen. Dabei handelt es sich um Sammlungen an Vorgaben, die unter anderem regeln, auf welche Weise die Kommunikation stattfinden soll oder wie Datenpakete, die ausgetauscht werden, beschaffen sein müssen. 

Die Technik, mit der Daten übertragen werden, wie zum Beispiel immer schnellere DSL- und Kabelverbindungen, lässt mittlerweile so hohe Datenübertragungen zu, dass sie beispielsweise beim Aufbau einer Website im Internet kaum mehr eine Rolle spielt. Aus diesem Grund ist der schnelle Aufbau einer Website für die Besucher selbstverständlich geworden. Beim Verbindungsaufbau und dem Datentransport spielen Protokolle in Bezug auf die Geschwindigkeit eine erhebliche Rolle. Dazu kommt die Verschlüsselung über HTTPS, die mittlerweile auch zum Sicherheitsstandard geworden ist, aber auch zu Verzögerungen bei der Datenübertragung führen kann.

Ein Beispiel für die Ausnutzung einer der Sicherheitslücken ist das Zusammenlegen (Aggregieren) eines eigenen Frames mit dem ersten Frame einer Übertragung, mit dem bei einer gesicherten Verbindung zunächst noch ungesichert der Verbindungsaufbau oder auch Handshake durchgeführt wird. Geräte, die für diese Schwachstelle anfällig sind erkennen, dass es sich um einen aggregierten Frame handelt, der noch einen weiteren Frame als den für den Handshake benötigten beinhaltet. Dieser stammt dann zwar aus einer ungesicherten Verbindung, wird aber genauso weitergeleitet, als ob er aus einer gesicherten Verbindung stamme. Damit ist es einem Angreifer, der sich dafür allerdings in Funkreichweite befinden muss, möglich, in ein gesichertes Netzwerk Daten einzuschleusen.

Die beiden Netzwerk-Protokolle, die bis heute zum Standard gehörten, sind TCP und UDP, wobei TCP am häufigsten zum Einsatz kommt. Das TCP (Transmission Control Protocol) bringt einige Vorteile bezüglich der Zuverlässigkeit der Übertragung von Daten mit. Das Protokoll sorgt für die Vollständigkeit der Daten, die in mehreren Datenpaketen verschickt werden. Es regelt die richtige Reihenfolge der Pakete beim Empfang, lässt den Empfänger den Empfang "quittieren", sorgt für einen erneuten Transport der Daten, sollte das positive Feedback des Empfängers ausbleiben und einiges mehr. Das UDP (User Datagram Protocol) verzichtet auf die Überprüfung der Daten und überträgt Datenpakete dadurch deutlich schneller. Trotzdem übertragen beide Protokolle nach dem gleichen Prinzip.

Quic soll nun die Datenübertragungsgeschwindigkeit steigern, ohne auf die Zuverlässigkeit der Daten zu verzichten. Bereits 2013 wurde es als internes Projekt bei Google der Öffentlichkeit vorgestellt, wobei Quic damals für Quick UDP Internet Connections stand. Es wurde bis 2016 von Google weiterentwickelt, dann übernahm die Arbeitsgruppe IETF (Internet Engineering Task Force) die weitere Optimierung, wobei es sich um einen Zusammenschluss von knapp 50 Entwicklern von Google, Mozilla, Microsoft und anderen Firmen handelt. Das Ergebnis ist ein nun offiziell zum Internet-Standard ernanntes Protokoll, das gegenüber den alten Modellen einige Vorteile bietet. Beim Verbindungsaufbau werden mit dem ersten Paket die wichtigsten Informationen über die Daten und sicherheitsrelevante Parameter übertragen. Dabei wird die Antwortzeit des Empfängers eingespart. Außerdem wird für weitere Pakete nur noch ein gekürzter Header benötigt, was die Datenmenge verringert.  

Dazu kommt die Möglichkeit, Multiplex-Verbindungen aufzubauen und diese fehlerfrei zu nutzen. Hierbei wird der Zugriff nicht auf einen bestimmten Port wie zum Beispiel einen UDP-Port beschränkt. Stattdessen kann über mehrere "Streams" parallel empfangen und gesendet werden. Die Zuverlässigkeit und Vollständigkeit der Daten wird anders als bei TCP nicht durch den Neuversand, sondern durch eine auf Backups basierende Fehlerkorrektur, sichergestellt. Das neue Standard-Protokoll beinhaltet noch einige weitere Optimierungen und wird ständig weiterentwickelt. Es ist auch bereits aktiv im Einsatz. Google hat schon seit Jahren die Unterstützung in seinen Browser implementiert, Firefox folgte in der Version 72 mit experimenteller Unterstützung. In verschiedenen Google Diensten wie zum Beispiel YouTube und seit letztem Herbst auch bei Facebook soll das neue Protokoll schon für einen enormen Anstieg der Übertragungsgeschwindigkeit gesorgt haben.